Τα Ηνωμένα Αραβικά Εμιράτα αντιμετωπίζουν εντεινόμενο κυβερνο-κίνδυνο

Η εστίαση των Ηνωμένων Αραβικών Εμιράτων στο να γίνει παγκόσμιος κόμβος για τις επιχειρήσεις και την καινοτομία οδηγεί τον ψηφιακό μετασχηματισμό στη Μέση Ανατολή, με τις κυβερνήσεις τόσο των μεμονωμένων εμιράτων όσο και των ΗΑΕ στο σύνολό τους να πιέζουν την υιοθέτηση ψηφιακών τεχνολογιών και υπηρεσιών.

Η Στρατηγική Ψηφιακής Κυβέρνησης ΗΑΕ 2025, με βάση το Πλαίσιο Πολιτικής Ψηφιακής Διακυβέρνησης του ΟΟΣΑ, ζητά ένα πλαίσιο χωρίς αποκλεισμούς, ψηφιακό ανά σχεδιασμό, το οποίο είναι ανθεκτικό και ανοιχτό από προεπιλογή και αποτελείται από 64 διαφορετικές ψηφιακές πρωτοβουλίες οργανωμένες σε έξι πυλώνες. Η Ενοποιημένη Ψηφιακή Πλατφόρμα (UDP) — ένα μέρος του συνολικού πλαισίου — συγκεντρώνει τις κυβερνητικές υπηρεσίες σε μια κοινή πλατφόρμα για την εξάλειψη της γραφειοκρατίας και τον εξορθολογισμό της γραφειοκρατίας. Και το Στρατηγική Smart Dubai 2021 ζητά έξυπνες, ανθεκτικές πόλεις, μια διασυνδεδεμένη κοινωνία, εύχρηστα αυτόνομα μέσα μεταφοράς και μια λιτή, συνδεδεμένη κυβέρνηση.

Ωστόσο, οι πρωτοβουλίες ψηφιακού μετασχηματισμού έχουν προσελκύσει την προσοχή ολοένα και πιο εξελιγμένων κυβερνοεπιθέσεων και έχουν επεκτείνει τους τοπικούς πόρους. Το υπάρχον εργατικό δυναμικό στον κυβερνοχώρο αγωνίζεται να συμβαδίσει με τις βασικές προσπάθειες ασφάλειας - όπως η ενημέρωση κώδικα - και οι οργανισμοί δεν μπορούν να προσλάβουν αρκετούς επαγγελματίες με δεξιότητες στον κυβερνοχώρο, λέει η Irina Zinovkina, επικεφαλής της ερευνητικής ομάδας ασφάλειας πληροφοριών στη Positive Technologies.

«Τα ΗΑΕ αντιμετωπίζουν την εμφάνιση πολύπλοκων επιθέσεων, την ανάπτυξη τεχνικών επιτιθέμενων [και] δύσκολα ανιχνεύσιμου κακόβουλου λογισμικού. Τελευταίο, αλλά όχι λιγότερο σημαντικό, είναι ότι υπάρχει [ένα] ζήτημα με έλλειψη προσωπικού», λέει ο Ζινόβκινα. «Για να συμβαδίσουν με τον ψηφιακό μετασχηματισμό, οι οργανισμοί πρέπει να προσδιορίσουν και να αξιολογήσουν τα περιουσιακά στοιχεία πληροφοριών που απαιτούν προστασία, καθώς και να προσδιορίσουν τα γεγονότα που θα μπορούσαν να προκύψουν ως αποτέλεσμα μιας κυβερνοεπίθεσης».

Τα ΗΑΕ βλέπουν ήδη σημάδια ενός μεταβαλλόμενου τοπίου απειλών, με περισσότερες από 50,000 επιθέσεις με στόχο τον δημόσιο τομέα της χώρας κάθε μέρα. Οι κρατικοί φορείς δεν είναι μόνοι: Τα τελευταία δύο χρόνια, η συντριπτική πλειοψηφία (87%) των Οι επιχειρήσεις με έδρα τα ΗΑΕ αντιμετώπισαν ένα περιστατικό κυβερνοασφάλειας, σύμφωνα με την εταιρεία κυβερνοασφάλειας Kaspersky.

Μια αυξανόμενη επιφάνεια επίθεσης στα ΗΑΕ

Σε μια έκθεση σχετικά με το τοπίο απειλών στα Ηνωμένα Αραβικά Εμιράτα, η εταιρεία υπηρεσιών κυβερνοασφάλειας CPX με έδρα το Άμπου Ντάμπι διαπίστωσε περισσότερα από 155,000 ευάλωτα περιουσιακά στοιχεία κατά τη σάρωση του διαδικτυακού χώρου της χώρας. Διαπιστώνει ότι τα τελευταία πέντε χρόνια στα Ηνωμένα Αραβικά Εμιράτα, το 40% των πιο κρίσιμων τρωτών σημείων παραμένουν χωρίς επιδιόρθωση.

"Προειδοποιητικά, πολλά από τα τρωτά σημεία που εκμεταλλεύονται είναι ιστορικά, υποδεικνύοντας ένα κενό στις πρακτικές διαχείρισης ενημερώσεων κώδικα", δήλωσε ένας εκπρόσωπος του CPX σε μια συνέντευξη μέσω email. «Η έγκαιρη και αποτελεσματική διαχείριση των ενημερώσεων κώδικα είναι ζωτικής σημασίας και μπορεί να μειώσει σημαντικά τον κίνδυνο που ενέχουν αυτά τα τρωτά σημεία».

Η έλλειψη επαγγελματιών στον τομέα της κυβερνοασφάλειας στα Ηνωμένα Αραβικά Εμιράτα έχει καταστήσει την έγκαιρη ενημέρωση κώδικα μη ρεαλιστική σε πολλές περιπτώσεις. Στην πραγματικότητα, οι επαγγελματίες τεχνικοί τείνουν να είναι σε έλλειψη συνολικά, με τη χώρα να αναγνωρίζει ότι είναι μόνο το 10% του στόχου της να αυξήσει το «εργατικό δυναμικό στην ομοσπονδιακή κυβέρνηση εκπαιδευμένο σε σύγχρονες τεχνολογίες», σύμφωνα με την Ψηφιακή Κυβέρνηση των ΗΑΕ. Στρατηγική 2025.

«Οι επιφάνειες επίθεσης στα ΗΑΕ επεκτείνονται συνεχώς με την αυξανόμενη υιοθέτηση τεχνολογιών όπως το cloud computing, η επιχειρησιακή τεχνολογία (OT) και η τεχνητή νοημοσύνη (AI), παρέχοντας στους παράγοντες απειλών αυξημένες ευκαιρίες για παράνομη διείσδυση στο σύστημα», δήλωσε ο εκπρόσωπος του CPX. «Η κυβερνοασφάλεια ξεπερνά τα τοπικά, περιφερειακά και παγκόσμια όρια, απαιτώντας μια ενοποιημένη απάντηση».

Η πρόοδος των ΗΑΕ προσελκύει κυβερνοεγκληματίες

Οι προσπάθειες ψηφιακού μετασχηματισμού έχουν προσελκύσει την προσοχή των εγκληματιών του κυβερνοχώρου.

Σε μια ανάλυση περισσότερων από 91 εκατομμυρίων μηνυμάτων είναι σχεδόν 250 φόρουμ και κανάλια Telegram, η εταιρεία κυβερνοασφάλειας Positive Technologies διαπίστωσε ότι τα Ηνωμένα Αραβικά Εμιράτα είναι η χώρα που αναφέρεται περισσότερο στο Συμβούλιο Συνεργασίας του Κόλπου (ΣΣΚ), με το 46% των μηνυμάτων να αναφέρει τα ΗΑΕ. , ενώ η Σαουδική Αραβία κατέλαβε τη δεύτερη θέση, με το 23% των μηνυμάτων να αναφέρονται σε αυτή τη χώρα.

Καθώς οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν όλο και περισσότερο τεχνολογίες τεχνητής νοημοσύνης, όπως μεγάλα γλωσσικά μοντέλα (LLM), οι επιθέσεις τους γίνονται πιο εξελιγμένες, με λιγότερες καμπάνιες που είναι εύκολο να εντοπιστούν, λέει η Zinovkina της Positive Technologies.

«Όλες οι νέες τεχνολογίες ενέχουν κινδύνους, ειδικά για το τοπίο της ασφάλειας», λέει. «[Για] τα Ηνωμένα Αραβικά Εμιράτα, ο ψηφιακός μετασχηματισμός στη χώρα μπορεί να αντιμετωπίσει προκλήσεις όπως η πολυπλοκότητα της ενοποίησης και οι ανησυχίες για την ασφάλεια των δεδομένων».

Μια άλλη ανησυχία: Ενώ ο ψηφιακός μετασχηματισμός μπορεί να αυξήσει την επιφάνεια της επίθεσης, αυξάνει επίσης τον αντίκτυπο μιας επιτυχημένης επίθεσης στην υποδομή της χώρας.

Τα Ηνωμένα Αραβικά Εμιράτα ήταν ανέκαθεν πολύ προοδευτικά επιχειρηματικά και, ενώ η αύξηση της ψηφιοποίησης συμβάλλει στο να γίνει η χώρα μια πιο φιλική ψηφιακή οικονομία, μπορεί επίσης να αυξήσει την πιθανότητα διακοπής σε περίπτωση επιτυχούς επίθεσης, λέει ο Jon Amato, ανώτερος διευθυντής αναλυτής στη Gartner και πρόεδρος του Συνεδρίου Gartner Security and Risk για τη Μέση Ανατολή.

«Κοιτάξτε το κλασικό παράδειγμα των επιθέσεων DDoS στην Εσθονία – είχαν μια τεράστια πρωτοβουλία ψηφιακού μετασχηματισμού και πριν από χρόνια [το 2007], η Ρωσία ήταν βασικά σε θέση να τους ακρωτηριάσει για μήνες κάθε φορά», λέει. "Ο ψηφιακός μετασχηματισμός είναι σίγουρα μέρος αυτής της εξίσωσης - δεν αυξάνει την πιθανότητα να συμβεί κάτι τέτοιο, αλλά σίγουρα αυξάνει τον αντίκτυπο εάν συμβεί."

Περισσότερα Cloud-Native Security

Οι οργανισμοί των ΗΑΕ πρέπει να βεβαιωθούν ότι καθώς οι υπηρεσίες μετακινούνται στο cloud, ακολουθεί η κυβερνοασφάλεια, λέει ο Rich Davis, διευθυντής στρατηγικής λύσεων για την εταιρεία ασφάλειας cloud Netskope.

Οι οργανισμοί στη Μέση Ανατολή εξακολουθούν να διαθέτουν παλαιού τύπου συσκευές υλικού που καθιστούν τη μετάβαση σε έναν ψηφιακό μετασχηματισμό εγγενή στο cloud πιο προκλητική και δύσκολη στην ασφάλεια.

Οι κρατικοί φορείς και οι εταιρείες του ιδιωτικού τομέα θα πρέπει να υιοθετήσουν εργαλεία ασφάλειας ως υπηρεσία (SaaS) και υποδομής ως υπηρεσία (IaaS) και ένα συνολικό μοντέλο μηδενικής εμπιστοσύνης, λέει ο Davis.

«Αυτός ο μετασχηματισμός ασφάλειας μετακινεί τις υπηρεσίες ασφαλείας από μια κεντρική τοποθεσία για να είναι σύμφωνες με τις νέες υπηρεσίες που αναπτύσσουν οι οργανισμοί για να βοηθήσουν τον ψηφιακό τους μετασχηματισμό», λέει. «Η κύρια αλλαγή που παρατηρήσαμε είναι μια αλλαγή φιλοσοφίας από το παραδοσιακό μοντέλο περιμετρικής ασφάλειας, σε ένα μοντέλο που υποθέτει ότι δεδομένα και εφαρμογές βρίσκονται παντού και ότι οι εργαζόμενοι έχουν πρόσβαση σε αυτά από οπουδήποτε».

Η έλλειψη επαγγελματιών στον τομέα της κυβερνοασφάλειας περιορίζει επίσης την ικανότητα του έθνους να διαχειρίζεται την ασφάλεια των υπηρεσιών cloud και των ψηφιακών στοιχείων του, ένα πρόβλημα που δεν περιορίζεται στη Μέση Ανατολή, λέει ο Amato της Gartner.

«Πού βρίσκετε τους ανθρώπους που είναι αρκετά ικανοί να σχεδιάσουν για αυτό το πράγμα; Πώς το λειτουργείς;» αυτος λεει. «Η εύρεση ανθρώπων θα είναι πάντα το μεγαλύτερο πρόβλημα που βλέπουμε για την ασφάλεια στα Ηνωμένα Αραβικά Εμιράτα και σχεδόν σε οποιοδήποτε άλλο μέρος στον κόσμο».

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/cyber-risk/united-arab-emirates-faces-intensified-cyber-risk